Безопасность Интернетбанка

БАНКОВСКАЯ СИСТЕМА БЕЗОПАСНОСТИ ДАННЫХ

Безопасность сделок в электронной среде зависит от всех вовлеченных в сделки сторон, а также от их сотрудничества. Банк обеспечивает всестороннюю безопасность Интернетбанка и каналов связи путем шифрования передачи данных, а также предоставляет Клиенту надежные возможности аутентификации, применяя механизм двух факторов – пароль и дополнительно авторизацию посредством смс или электронный калькулятор кодов (DigiPass). Клиент, в свою очередь, должен заботиться о сохранности своих паролей и безопасности устройств личного доступа, обдумывать свои действия, а также убеждаться в аутентичности вэб-страницы Интернетбанка.

РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОМУ ПОЛЬЗОВАНИЮ ИНТЕРНЕТБАНКОМ 

Пароли

Имя пользователя и пароль являются средствами идентификации Клиента в соответствующей информационной системе. Если в информационную систему они введены правильно, система знает, к какой информации дать пользователю доступ, какие действия позволить с ней выполнить и какие условия применить к пользователю. Раскрытие средств идентификации другим лицам может привести к потере возможности идентификации личности и материальному ущербу, поэтому их необходимо хранить в безопасном виде.

Чтобы обеспечить надежность пароля, выбирая и используя пароль, необходимо соблюдать следующие рекомендации:

  • Пароль должен состоять из 8 до 20 символов.
  • Для пароля необходимо выбирать прописные и заглавные буквы, а также цифры и символы.
  • Пароль должен быть длиной от восьми до двадцати символов, содержать не менее двух цифр и двух букв, не менее одной прописной и одной строчной латинской буквы, не менее одного специального символа (например, @ ; ! ).
  • Не ставьте для пароля заглавную букву первой, а в конце – цифры или знаки препинания. Не используйте для пароля слова, встречающиеся в словарях, и другие значимые комбинации, например, дату рождения клиента, номер автомобиля, кличку животного и т.п.
  • Для того чтобы пароль был легко запоминающимся, используйте известную для себя комбинацию клавиш клавиатуры. Желательно не выбирать комбинацию клавиш, находящихся рядом в одном ряду клавиатуры.
  • Если пароль необходимо записать, храните его так же надежно, как и свою кредитную карту, или используйте какое-либо из средств управления паролями, например, KeePass и подобные, скачивая их только с аутентичных домашних интернет-страниц.
  • Не храните в одном месте записанное код пользователя Интернетбанка, пароль или кодовый калькулятор.
  • Не используйте один и тот же пароль для нескольких интернет-ресурсов. Если в одном из них пароль будет скомпромитирован (раскрыт), злоумышленник сможет им воспользоваться также и на других интернет-ресурсах, где у Вас есть профиль Пользователя.
  • Незамедлительно сменить пароль необходимо в следующих случаях:
    • если Вы были вынуждены воспользоваться паролем на чужом или ненадежном компьютере/смарт-устройстве;
    • если имеются подозрения в том, что Ваш пароль клиента использует какое-то другое лицо.
  • Не храните пароль в интернет-браузере на компьютере, смартфоне, планшете или в профиле пользователя компьютера общего пользования. Тщательно оценивайте безопасность устройства, если желаете хранить пароль в интернет-браузере своего профиля пользователя.
  • Регулярно меняйте пароль, так как никогда не может быть полной уверенности в том, что его уже не раскрыли. Максимальный срок действия пароля в Интернетбанке равен 180 дням. После этого система предложит экран для обязательной замены пароля. Мы рекомендуем менять свой пароль чаще, если вы используете его в незащищенной, чужой среде или компьютере.

Безопасность работы с DIGIPASS устройством

Безопасность личного устройства

В виртуальной среде Вы можете быть уверен в уровне безопасности и надежности только своего личного устройства, и чтобы устройство было безопасным, необходимо соблюдать следующие рекомендации:

  • В устройстве необходимо использовать личный профиль пользователя, доступ к которому возможен только с помощью известного Клиенту пароля.
  • В устройстве необходимо использовать только такие программы, которые поддерживаются их производителем и которые инсталлированы из аутентичного источника.
  • Для всех программ, инсталлированных на устройство, необходимо устанавливать все обновления безопасности, сразу как только они становятся доступны для скачивания с аутентичных домашних интернет-страниц.
  • В устройстве необходимо использовать антивирусные программы. Лучшая из них та, которая не только блокирует известные ей вирусы, но также и распознает новые вирусы по их поведению (heurestics), может проверять электронную почту и блокировать поток данных путем серфинга в интернете, а также информирует пользователя о случаях фишинга (phishing). Тем не менее, необходимо учитывать, что ни одна антивирусная программа не сможет распознать полностью все вирусы, поэтому в интернете необходимо соблюдать бдительность и обдумывать каждое предложение перехода по указанной ссылке.
  • В компьютерной сети, к которой подключено устройство, или на самом устройстве необходимо подключить брандмауэр и сконфигурировать его таким образом, чтобы он пропускал через себя только такой поток данных, какой необходим для выполняемых и авторизованных действий Клиента.
  • Не следует использовать ежедневно реквизиты пользователя с правами администратора устройства. Это предотвратит либо снизит воздействие вируса, если с ним все же придется столкнуться.
  • Не позволять другим лицам пользоваться Вашим личным устройством без присмотра.

Предлагаемые решения для защиты Вашего компьютера

Коммуникация Банка с Клиентом

  • Банк связывается с Клиентом, используя официальные каналы связи – или надежный способ связи в Интернетбанке, или адрес электронной почты , или путём отправки SMS (номер отправителя показывается как «Industra»), например, с напоминанием об окончании срока действия банковской карты.
  • В отдельных случаях возможна непосредственная связь сотрудника банка с клиентом путём использования личной рабочей электронной почты сотрудника банка. Поскольку такой вид связи (электронная почта) не является надежным, то коммуникация таким способом допустима только по согласованию с клиентом или для отправки клиенту информации общего характера, раскрытие которой не сможет навредить Клиенту.
  • Учтите, что сотрудникам банка запрещено связываться с клиентами, используя свою личную электронную почту, адрес которой не содержит @industra.finance!
  • Банк будет информировать клиента о (потенциальных) мошеннических сделках или будет предупреждать клиента о произошедшей атаке (например, о фишинговых (phishing) электронных письмах), используя официальные банковские каналы связи.
  • Банк никогда не просит ни по телефону, ни по электронной почте, ни в устной форме указать, отправить или ввести реквизиты клиента от Интернетбанка или данные его кредитной карты на какой-либо другой домашней странице в интернете, кроме как на http://industra.finance/. Такие случаи классифицируются как инциденты социальной инженерии, и о них мы непременно просим информировать банк!
  • Просим сообщать банку также о случаях возникновения подозрений в совершении мошеннических платежей, об инцидентах или замеченных отклонениях во время работы сессии платежных интернет-услуг. Банк предоставит Вам ответ в течение 1 рабочего дня.

Проверка аутентичности Интернет-банка 

Чтобы убедиться в аутентичности Интернет-банка, обратите внимание на следующее:

  • Адрес https://ib.industra.finance
  • Всегда используется протокол https, который можно увидеть в начале адреса, что означает, что соединение происходит в шифрованном виде:
  • Домашняя интернет-страница Интернет-банка прошла проверку и получила сертификат безопасности VeriSign.

Прочие советы

  • Берегите не только пароль, но также и код пользователя Интернетбанка, чтобы злоумышленники не могли их заблокировать и сделать Интернет-банк недоступным для Клиента.
  • По окончании работы в Интернетбанке обязательно нажимайте кнопку Выйти, а также закрывайте интернет-браузер.
  • Используя чужое устройство, учитывайте риск того, что на этом устройстве может быть инсталлирована шпионская программа или устройство, которое считывает пароли клиента, копирует файлы клиента, регистрируюет все действия клиента и передаёт все эти данные злоумышленнику, который, воспользовавшись всей полученной информацией или правами, сможет выполнять действия от имени Клиента.
  • Необходимо учитывать, что на чужом или публично доступном компьютере может быть сохранена обработанная информация клиента!
  • Получая от известных учреждений или людей электронную почту, которая вызывает у Вас недоумение или в отношении которой у Вас появляются вопросы, не торопитесь открывать приложения электронной почты или документы, расположенные на указанных в электронной почте интернет-сайтах! Свяжитесь с отправителем, чтобы выяснить аутентичность и цель электронного письма.
  • Не устанавливайте на компьютер программы, которые назойливо предлагаются в интернете в качестве очень полезных или необходимых для дальнейшей работы, так как, вероятнее всего, они будут содержать вредоносное программное обеспечение.

Открой счет и подай заявку на платежную карту !